“共享”家族新成員存“偷錢”風險

李穎

現如今，“共享”給我們的生活帶來了不少便利，但同時也帶來了煩惱。

前幾天，記者出去吃飯的時候，偶遇了傳說中的“共享充電寶”。這也是繼共享單車、共享汽車、共享籃球、共享雨傘、共享KTV之后，“共享”家族的又一新成員 。

最近幾天，手機朋友圈里也有不少人在討論這個“共享”家族新成員，它像共享單車一樣，用戶通過手機支付，便可定點獲取一臺充電寶。然而，最近有記者在跟朋友聊天時卻發現，這東西的安全性實在難以保障。

“加料”充電寶接管手機

早在出現共享充電寶之前，很多網友已經在擔心使用借來的充電寶，數據是否會泄露、賬戶是否安全等問題。

據一位業內技術人員表示，這是完全可能的，當充電的時候，木馬程序就可能已經進入手機后臺，即便拔掉充電寶，手機仍然處于被接管狀態。

曾有網絡安全工程師做過一個試驗：先將一部安卓手機和一臺“加料”充電寶連接起來。這時，通過電腦就可以控制這部手機進行操作了。包括直接進入支付寶付款二維碼的頁面，即使不知道用戶的密碼，也能夠把里面的錢“偷”走。

此外，不論是短信、通訊錄還是通話記錄，網絡安全工程師都能夠通過電腦隨意打開，甚至可以遙控手機撥打電話。哪怕此時斷開手機和充電寶的連接，劫持也不會中斷。因為在手機插上充電寶的一瞬間，劫持就已經完成了。

微型芯片藏身充電寶

這個“加料”的充電寶，里面究竟有什么呢？

正常充電寶中沒有的“樹莓派”微型芯片，就是劫持手機的關鍵。……